网络地址转换的配置方式有哪些?
根据转换方式的不同,NAT包括静态NAT和动态NAT两种方式,动态NAT又分为地址池转换(Pool NAT)和端口地址转换(Port NAT)。
- 静态NAT
静态NAT用于在专用IP地址与公用IP地址之间进行一对一的转换。其配置过程如下:
指定参与转换的专用地址与公用地址
Router(config)#ip nat inside source static local-ip global-ip
指定参与转换的局域网接口
Route(config)#interface E 0
Router(config-if)#ip address ip-address submask
定义此为网络的内部接口
Router(config-if)# ip nat inside
指定参与转换的广域网接口
Router(config)#interface S 0
Router(config-if)#ip address ip-address submask
定义此为网络的外部接口
Router(COnfig-if)#ip nat outside
- 动态地址转换
(1)Pool NAT配置
Pool NAT执行专用地址与公用地址的一对一转换,但是公用地址与专用地址的对应关系不是一成不变的,它是从公用地址池(Pool)中动态地选择一个公用地址与一个内部专用地址相对应。
定义公用地址池(申请到的合法IP地址的范围)的命令格式为
IP nat pool name start-ip end-ip netmask
定义一个标准访问列表,指定哪些专用地址被允许进行转换,其命令格式为
access-list access-list-number permit source-ip-address [source-wildcard]
其中,access-list-number取值为1~99;通配符掩码的作用与子网掩码类似,但它是子网掩码的反码。在专用地址与公用地址之间建立动态地址转换pool NAT,可以使用下列命令:
ip nat inside source list access-list-number pool pool-name
(2)Port NAT配置
Port NAT是把专用地址映射到公用地址的不同端口上,因为一个IP地址的端口数有65535个,即一个公用地址可以和最多达65535个内部地址建立映射。这里仍需要使用ip nat pool命令定义一个公用地址池,然后利用access-list命令配置访问列表,指定哪些专用地址被允许进行转换。最后使用ip nat inside命令,在专用地址与公用地址之间建立端口地址转换,但是其格式与pool NAT有所不同,格式为:
ip nat inside source list access-list-number pool pool-name overload
免责声明:本内容来源于第三方作者授权、网友推荐或互联网整理,旨在为广大用户提供学习与参考之用。所有文本和图片版权归原创网站或作者本人所有,其观点并不代表本站立场。如有任何版权侵犯或转载不当之情况,请您通过400-62-96871或关注我们的公众号与我们取得联系,我们将尽快进行相关处理与修改。感谢您的理解与支持!
请先 登录后发表评论 ~